Microsoft. Web Services Enhancements 3.0 for .NET (WSE) ermöglicht es Entwicklern, interoperable Webdienste mit fortschrittlichen Webservice-Fähigkeiten zu erstellen. Mit WSE 3.0 können Sie Nachrichten mit digitalen Signaturen und Verschlüsselung sichern, große Mengen binärer Daten effizient mit MTOM senden, Nachrichten über Vermittler leiten, Webdienste außerhalb von IIS hosten, TCP/IP-Protokolle nutzen und mehr. WSE 3.0 enthält Beispiele und Produktdokumentation. Für weitere Informationen besuchen Sie die WSE-Startseite auf MSDN.
Schlüsselmerkmale der Version 3.0
• Durch die Bereitstellung eines "schlüsselfertigen Sicherheitsszenarios" können Sie eine höhere Ebene von Sicherheitsbausteinen bereitstellen, die auf Nachrichtenebene Sicherheit gewährleisten, sodass Sie das Messaging-Muster sichern können, ohne sich Gedanken darüber machen zu müssen, wie Anfragen gesichert und unabhängig auf Nachrichten antworten können. Diese "schlüsselfertigen Sicherheitslösungen", auch bekannt als Sicherheitsassertions, sind branchenweit bewährte Praktiken bei der Sicherung von End-to-End-Nachrichten.
Interoperabilität mit der Windows Communication Foundation (WCF). WSE3.0 stimmt mit WCF in demselben Satz von Webservice-Spezifikationen an (siehe Produktdokumentation für eine vollständige Liste), was eine interoperabilität von Nachrichten auf Zeilenebene ermöglicht. Außerdem wurde die Sicherheit vereinfacht und relevante API-Namen angepasst, sodass WSE 3.0 konzeptionell viele der in WCF verfügbaren Sicherheitsfunktionen bietet. WSE 3.0-Richtlinien ähneln den WCF-Bindungen. WCF-Clients können mit WSE 3.0-Webdiensten kommunizieren, während WSE 3.0-Clients mit WCF-Diensten kommunizieren können.
• Umfassender Politikrahmen
Das Policy-Policy-Dateiformat wurde vereinfacht, um das TurnkeySecurity-Szenario widerzuspiegeln. Richtlinien erlauben weiterhin konfigurationsbasierte Ansprüche für Sicherheitsanforderungen für eingehende und ausgehende SOAP-Nachrichten, aber die Richtlinien konzentrieren sich nun darauf, wo man Sicherheitstoken basierend auf den von Ihnen gewählten Sicherheitsansprüchen bekommt.
◾ Programmierung basierend auf CLR-Eigenschaften. Sie können nun eine Richtliniendatei mit einem Client-Agenten oder -dienst verknüpfen, indem Sie ein Policy-Attribut anwenden, z. B. [Policy("ServerPolicy")]
Die Politik hat das imperative und deklarative Programmierungsmodell der Politik angepasst, um eine einheitliche Programmabstraktion zu ermöglichen. In WSE 2.0 gibt es keine Verbindung zwischen dem Code, der den Nachrichtenaustausch sicherstellt, und der deklarativen Richtliniendatei. In WSE 3.0 können Richtliniendateien im Code verwendet werden, um Clients oder Dienste durch die CLRPolicy-Eigenschaft und die SetPolicy-Methode im von WSE generierten Client-Agenten (über Visual Studios Add Web Reference oder wsewsdl3.exe Kommandozeilenwerkzeuge) zu sichern.
OLIC-Richtlinien bieten auch einen wichtigen Erweiterungsmechanismus für benutzerdefinierte oder benutzerdefinierte Richtlinien in Ihrem Code. Benutzerdefinierte Transformationen von SOAP-Umschlägen können in jeder Phase der Pipeline durchgeführt werden, indem die Klasse Microsoft.Web.Services3.Design.PolicyAssertion erweitert wird, um eigene Richtlinienanweisungen zu erstellen. So können Sie beispielsweise eine Logging-Assertion definieren oder eine Policy-Assertion haben, die ein festgelegtes XML-Schema für die Nachrichtenvalidierung erzwingen kann. Die gleichen Behauptungen können dann in der deklarativen Richtliniendatei verwendet werden. Sie können auch die integrierten Sicherheitsrichtlinien erweitern, um Ihren schlüsselfertigen Sicherheitsansatz auf Ihre Bedürfnisse abzustimmen. Zum Beispiel fügen Sie der Nachricht zusätzliche Support-Tokens hinzu. Ein Beispiel für eine benutzerdefinierte Richtlinie ist im Quickstart-Beispiel angegeben.
Der aktualisierte Security Setup Wizard hilft dabei, Anwendungen mit einer Reihe einfacher Schritte zur Generierung von Richtlinien zu schützen. Der Security Setup Wizard stellt Fragen, um das am besten geeignete schlüsselfertige Sicherheitsszenario bei der Sicherung von Anwendungen auszuwählen und führt Sie durch die besten Policy-Assertionsoptionen für Ihre ausgewählten Anwendungen.
• Webdienste, die von ASP.NET gehostet werden (auch bekannt als ASMX-Webdienste), können nun außerhalb des IIS gehostet werden, beispielsweise in Konsolenanwendungen oder Windows-Diensten, und über das TCP/IP-Protokoll aufgerufen werden. Bestehende, nachrichtenorientierte SOAP-Programmiermodelle, die auf den Klassen SoapSender und SoapReceiver basieren, können weiterhin als alternative Messaging-APIs dienen.
WSE wurde durch die Windows Communication Foundation (WCF) ersetzt.
WSE erhielt keine Updates mehr, weil . NET Framework 2.0 wird von der neuesten Version (WSE 3.0) unterstützt (die Unterstützung wurde am 12. Juli 2011 eingestellt). WCF bietet eine entsprechende Funktionalität.
|
Veröffentlicht am 15.04.2020 11:32:33
|
|
|
